Exploits and defenses - Exploits and defenses1/52 >> First Last Exploits and defenses ã¯ã¾ã˜ã—ん一ã‚ã†
クラウドを支ãˆã‚‹ã“ã‚Œã‹ã‚‰ã®æš—å·æŠ€è¡“
7. ï®ç§»å‹•ä¸ã®ãƒ‡ãƒ¼ã‚¿ï¼ˆData in Motion) ï®TLS, IPsec, VPN, ... : 公開éµæš—å· ï®ä¿ç®¡ãƒ‡ãƒ¼ã‚¿ï¼ˆData at Rest) ï®AES, HMAC, ... : 共通éµæš—å·ã€ãƒãƒƒã‚·ãƒ¥é–¢æ•° ï®åˆ©ç”¨ä¸ã®ãƒ‡ãƒ¼ã‚¿ï¼ˆData in Use) ï®ã‚ã¾ã‚Šãªã„ 今回ã¯ä¸»ã«Data in Useã§ä½¿ãˆãã†ãªæš—å·æŠ€è¡“ã®ç´¹ä»‹ データã®çŠ¶æ…‹ã«å¿œã˜ãŸåˆ†é¡ž 7/36
クライアントèªè¨¼ - Hexa's blog
Apache 㯠https ã§ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆèªè¨¼ã«å¯¾å¿œã—ã¦ã„ã¾ã™ï¼Ž 普段利用ã™ã‚‹ https ã®å ´åˆã¯ï¼Œã‚µãƒ¼ãƒã‹ã‚‰é€ã‚‰ã‚Œã¦ããŸã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ã‚’証明書をクライアントå´ã§ç¢ºèªã—ã¾ã™ï¼Ž クライアントèªè¨¼ã®å ´åˆã¯ï¼Œhttps ã§æŽ¥ç¶šã—ã¦ããŸç«¯æœ«ï¼ˆã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆï¼‰ã‹ã‚‰é€ã‚‰ã‚Œã¦ããŸã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆè¨¼æ˜Žæ›¸ã‚’使用ã—ã¦ï¼Œã‚µãƒ¼ãƒå´ã§èªè¨¼ã‚’ãŠã“ãªã„ã¾ã™ï¼Ž 証明書ã®é€ä¿¡ ServerHello, Certificate, ServerKeyExchange ã®æ¬¡ã« CertificateRequest ãŒé€ä¿¡ã•ã‚Œã¦ãã¾ã™ï¼Ž CertificateRquest ã«ã¯ certificate_types 㨠certificate_authorities ã® 2 ã¤ãŒå«ã¾ã‚Œã¦ã„ã¾ã™ï¼Ž certificate_types ã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«è¦æ±‚ã™ã‚‹è¨¼æ˜Žæ›¸ã®ã‚¿ã‚¤ãƒ—ã®ãƒªã‚¹ãƒˆï¼ˆrsa_sign ã‚„ dss_sign ãªã©ï¼‰ cert
é©å‘½ã®æ—¥ã€…ï¼ 3.1ã‹ã‚‰RLIMIT_NPROCã®æŒ™å‹•ãŒå¤‰ã‚ã£ãŸä»¶ã«ã¤ã„ã¦
å°ãƒã‚¿ 3.1ã‹ã‚‰Linux ã® RLIMIT_NPROC ã®ã‚ã¤ã‹ã„ãŒã¡ã‚‡ã£ã¨å¤‰ã‚ã‚Šã¾ã™ã€‚端的ã«ã„ã†ã¨NetBSDã¡ã£ããªå‹•ãã«ãªã‚Šã¾ã—ãŸã€‚ ã¾ãšãƒãƒƒã‚¯ã‚°ãƒ©ãƒ³ãƒ‰ã‚’説明ã™ã‚‹ã¨ã€NPROCã¯ãƒ¦ãƒ¼ã‚¶ã‚ãŸã‚Šã®ãƒ—ãƒã‚»ã‚¹æ•°ã‚’制é™ã™ã‚‹æ©Ÿèƒ½ã§ã‚ã‚‹ã¨ã€‚端的ã«ã„ã†ã¨ãƒ—ãƒã‚»ã‚¹æ•°è¶…éŽã™ã‚‹ã¨forkãŒEAGAINè¿”ã—ã¦å¤±æ•—ã™ã‚‹ã€‚プãƒã‚»ã‚¹ã‚’作る方法ã¯ï¼‘ã¤ã—ã‹ãªã„ã‹ã‚‰ä¸€è¦‹è‡ªæ˜Žã«è¦‹ãˆã‚‹ã€‚ ã¨ã“ã‚ãŒã€Œãƒ¦ãƒ¼ã‚¶ã‚ãŸã‚Šã®ãƒ—ãƒã‚»ã‚¹æ•°ã€ã¨ã„ã†ã®ãŒã‚モã§ã€ãƒ—ãƒã‚»ã‚¹ã®æ‰€æœ‰ãƒ¦ãƒ¼ã‚¶ã‚’変ãˆã¦ã—ã¾ã†ã¨ã„ã†æ‰‹ãŒã‚る。set*uid() æ—㨠setuidã•ã‚ŒãŸãƒ—ãƒã‚°ãƒ©ãƒ ã«å¯¾ã™ã‚‹exec()æ—ã§ã‚る。 余談。従æ¥Linuxã¯set*uid()æ—ã¯NPROCãƒã‚§ãƒƒã‚¯ã‚’ã—ã¦EAGAINã‚’è¿”ã—ã¦ã„ãŸãŒã€execã§ã¯ãƒã‚§ãƒƒã‚¯ã—ã¦ã„ãªã‹ã£ãŸã€‚ã¤ã„ã§ã«ã„ã†ã¨forkã§ã®ãƒã‚§ãƒƒã‚¯ã‚‚ã¡ã‚ƒã‚“ã¨ãƒãƒƒã‚¯ã•ã‚Œã¦ãªã‹ã£ãŸã®ã§ã€ãƒ—ãƒã‚»ã‚¹æ•°ã®åŽ³å¯†ãªä¿è¨¼ã¯ã‚‚ã¨ã‹ã‚‰ç„¡ã‹ã£ãŸã€‚NP
ABlog ã“ã‚Œã‹ã‚‰ã®æºå¸¯ç«¯æœ«ã«ã¯ã€ã™ã¹ã¦é€†ãƒ‘スワード機能をã¤ã‘ã¦æ¬²ã—ã„
先日ã€ã“ã‚“ãªè¨˜äº‹ã‚’見ã‹ã‘ã¾ã—ãŸã€‚ iPhoneã®ç”»é¢ãƒãƒƒã‚¯ã‚’解除ã™ã‚‹ãŸã‚ã®ãƒ‘スワードã«ã€ã‹ãªã‚Šã®äººãŒã€Ž1234ã€ã‚„『0000ã€ã‚’使ã£ã¦ã„ã‚‹ã¨ã„ã†è¨˜äº‹ã§ã™ã€‚ãƒãƒƒã‚¯ã®æ„味ãŒã‚ã‚Šã¾ã›ã‚“。ã“ã†ã„ã†ã®ã€ã‚ã‚‰ã‚†ã‚‹å ´é¢ã§ã‚‚ã†100万回ãらã„è¦å‘Šã•ã‚Œã¦ã„ã‚‹ã¯ãšã§ã™ãŒã€ä¸€å‘ã«ãªããªã‚‰ãªã„ã§ã™ã。人間ã¯ç—›ã„ç›®ã«éã£ã¦åˆã‚ã¦å¦ç¿’ã™ã‚‹ã®ã§ã€ã¾ã‚仕方ãªã„事ã§ã™ã€‚ ã§ã€å¤šåˆ†ä½•åº¦ã‹è¨€ã£ã¦ã„る事ã§ã™ãŒã€iPhoneãªã©ã®ç«¯æœ«ã«ã€ãƒ‘スワードã®é€†ã®åƒãã‚’ã™ã‚‹ã€Žé€†ãƒ‘スワードã€ã‚’ã¤ã‘ã¦æ¬²ã—ã„ã§ã™ã€‚『0000ã€ã‚„『1234ã€ã€è‡ªåˆ†ã®ç”Ÿå¹´æœˆæ—¥ãªã©ã‚’逆パスワードã«è¨å®šã—ã¦ãŠãã¨ã€ãã®ãƒ¯ãƒ¼ãƒ‰ãŒå…¥åŠ›ã•ã‚ŒãŸã‚‰èµ·å‹•ãƒãƒƒã‚¯ã€ã‚«ãƒ¡ãƒ©ã§å†™çœŸã‚’撮りã€GPSã§ç¾åœ¨ä½ç½®ã‚’å–å¾—ã—ã¦ã€ã‚らã‹ã˜ã‚決ã‚ã¦ã‚るメールアドレスã«é€ä¿¡ã™ã‚‹ã€ã¨ã„ã†æ©Ÿèƒ½ã§ã™ã€‚ ã“ã®æ©Ÿèƒ½ãŒã‚ã‚‹ã¨ã€ç«¯æœ«ã‚’ç›—ã‚“ã り拾ã£ãŸã‚Šã—ã¦ã‚‚ã€ã†ã‹ã¤ã«é©å½“ãªãƒ‘スワードを入れã¦ã¿ã‚‹ã€ã¨ã„ã†äº‹ãŒã—ã¥ã‚‰ããªã‚Šã¾ã™
SecurIDã®å®‰å…¨æ€§ã¯æœ¬å½“ã«å¤§ä¸ˆå¤«ãªã®ã‹? - ã‚»ã‚ュリティã¯æ¥½ã—ã„ã‹ã? Part 1
(2011/06/07 æ›´æ–°) RSAãŒä»Šå›žã®ä»¶ã«ã¤ã„ã¦å…¬å¼ã«ç™ºè¡¨ã‚’ã—ã¾ã—ãŸã€‚ãƒãƒƒã‚ードã¸ã®ä¸æ£ä¾µå…¥ã®åŽŸå› ã«ãªã£ãŸã“ã¨ã‚’èªã‚ã€é¡§å®¢ã«å¯¾ã—㦠SecurIDã®äº¤æ›ãªã©ã«å¿œã˜ã‚‹æ案をã—ã¦ã„ã¾ã™ã€‚ ã“ã®é€±æœ«ã€ã‚¢ãƒ¡ãƒªã‚«ã§èµ·ããŸãƒãƒƒã‚ード・マーãƒãƒ³(Lockheed Martin)ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«å¯¾ã™ã‚‹ä¸æ£ä¾µå…¥ãŒè©±é¡Œã«ãªã£ã¦ã„る。ãƒãƒƒã‚ード・マーãƒãƒ³ã¨ã„ãˆã°ã€ã‚¢ãƒ¡ãƒªã‚«ã‚’代表ã™ã‚‹ä¼æ¥ã®ä¸€ã¤ã§ã‚ã‚Šã€F22ã‚„ F35ãªã©ã®æœ€æ–°é‹æ©Ÿã‚’開発ã—ã¦ã„ã‚‹ã“ã¨ã§ã‚‚有åã§ã‚る。 ãã®ãƒãƒƒã‚ードã§å…ˆé€±æœ«ã«ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«å¯¾ã™ã‚‹ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ã®ä¸æ£ä¾µå…¥ãŒèµ·ããŸã€‚ã“ã®ä»¶ã‚’最åˆã«ä¼ãˆãŸã®ã¯ Robert X. Cringelyæ°*1。5/25ã®ãƒ–ãƒã‚°ã§ã€ã‚る国防関連ä¼æ¥ã®è©±ã¨ã—ã¦ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã§å•é¡ŒãŒèµ·ããŸã“ã¨ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ã‚ˆã‚‹ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚’åœæ¢ã—ãŸã“ã¨ã€å…¨ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ãƒ‘スワードをリセットã—ãŸã“ã¨ã€SecurIDを数週間ã®ã†ã¡
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠以下ã®ã‚¨ãƒ³ãƒˆãƒªã®é€šã‚Šã€ä»Šå¹´æœ«ã‚’目処ã«ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—を終了予定ã§ã‚る旨をãŠçŸ¥ã‚‰ã›ã—ã¦ãŠã‚Šã¾ã—ãŸã€‚ 2019年末を目処ã«ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®æ供を終了ã™ã‚‹äºˆå®šã§ã™ - ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã“ã®ãŸã³ã€æ£å¼ã«çµ‚了日を決定ã„ãŸã—ã¾ã—ãŸã®ã§ã€ä»¥ä¸‹ã®é€šã‚Šã”確èªãã ã•ã„。 終了日: 2020å¹´1月31æ—¥(金) エクスãƒãƒ¼ãƒˆå¸Œæœ›ç”³è«‹æœŸé™:2020å¹´1月31æ—¥(金) 終了日以é™ã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®é–²è¦§ãŠã‚ˆã³æŠ•ç¨¿ã¯è¡Œãˆã¾ã›ã‚“。日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãŒå¿…è¦ãªæ–¹ã¯ä»¥ä¸‹ã®è¨˜äº‹ã«ã—ãŸãŒã£ã¦æ‰‹ç¶šãã‚’ã—ã¦ãã ã•ã„。 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã•ã‚ŒãŸæ—¥è¨˜ãƒ‡ãƒ¼ã‚¿ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆã«ã¤ã„㦠- ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã”利用ã®ã¿ãªã•ã¾ã«ã¯ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ã©ã†ãžã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ 2020-06-25 追記 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãƒ‡ãƒ¼ã‚¿ã¯2020å¹´2月28
1
ランã‚ング
ãŠçŸ¥ã‚‰ã›
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
httpsã ã‹ã‚‰ã¨ã„ã†ã ã‘ã§å®‰å…¨ï¼Ÿèª¿ã¹ãŸã‚‰æ€–ããªã£ã¦ããŸSSLã®è©±!? - Qiita
{{#tags}}- {{label}}
{{/tags}}